代码即武器 扒一扒网络武器市场幕后大玩家
2021-10-28
来源:祺印说信安
当地时间2021年10月20日,美国商务部公布新的出口管制措施,旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是“中国正在购买黑客工具以进行网络攻击”,但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为,美国的新措施目的是永远保持在网络进攻领域一家独大的地位。
美国发布出口管制新规,限制向俄罗斯和中国销售黑客工具
美国媒体2021年10月21日报道称,美国商务部下属的美国工业和安全局(Bureau of Industry and Security,简称BIS)发布一项新的出口管制规定,旨在遏制向中国和俄罗斯等国家出口黑客技术。此前,这项规定被搁置多年。这项规定将在90天后生效,届时美国各企业除非获得商务部工业与安全局许可,否则不得向中国、俄罗斯、越南等国家出售任何黑客软件及设备。美国商务部此前曾对一些加密数据的工具实施了出口管制。根据新规,美国官员将采取分级方式监管“入侵软件”,这些“入侵软件”可帮助使用者侵入电脑网络以进行监控、窃取资料或破坏系统。
该新规禁止向中国、俄罗斯以及也门等被认定为构成美国所谓国家安全担忧的国家,或者委内瑞拉等面临美国武器禁运的国家的政府和个人销售黑客工具,除非美国企业及其经销商获得相关的许可证。该新规还明确禁止向伊朗和朝鲜等美国认为支持恐怖主义的国家以及古巴等禁运国家出口一系列涵盖范围广泛的产品。
但是此项新规也网开一面留了后门,比如涉及对美国盟友的销售,面向私人的销售,以及在某些情况下用于探测网络防御的工具或向遭黑客攻击的组织提供的咨询服务。美国商务部称,企业向以色列、沙特、巴林、中国台湾地区和阿联酋销售黑客工具将需要许可证,但美国企业可以自由地将此类软件出售给出于防御目的使用该工具的上述国家和地区的个人。该新规还允许美国网络公司在大多数不受限制的国家和地区销售能够探测软件漏洞的工具,以及提供帮助应对黑客攻击的咨询服务。
美国商务部网站发布出口管制新规
全球网络武器市场增长迅猛
美国咨询服务公司inkwood 2019年发布的《2019-2027 年全球网络武器市场预测》显示,2018年全球网络武器市场价值451.2亿美元,预计到2027年将产生约651.3亿美元的净收入,复合年增长率为4.17%。全球网络武器市场主要受以下五个因素驱动:对先进网络武器的需求不断增加、国防开支增加、多个机构承诺进行投资以识别零日漏洞、传统武器制造公司在网络安全业务中的扩张、网络问题数量增加。
全球网络武器市场按地域划分为四大区域:北美网络武器市场(美国和加拿大)、欧洲网络武器市场(英国、法国、德国、意大利、西班牙和欧洲其他地区)、亚太网络武器市场(中国、印度、日本、韩国、澳大利亚、新西兰和亚太其他地区)、世界其他地区(拉丁美洲、中东和非洲)。
从地域上看,北美在2018年占市场的最大收入份额。除了北美地区国防开支的增加以外,对网络武器的需求不断加大主要是因为针对美国和加拿大的网络攻击数量不断增长。
互联网普及率的不断提高、移动数据使用量的增加以及使用 BYOD(自带设备办公)的人员的增多、亚太地区的网络攻击案例以显著的速度增加,使得亚太地区预计成为网络武器增长最快的区域市场。印度等国家被视为在国防领域投入巨资的主要市场。
Inkwood公司2019年发布《2019-2027年全球网络武器市场预测》
漏洞是网络武器市场的最爱
近年来漏洞市场发生的最大变化在于政府资金的涌入,特别是美国政府的巨额投入。根据华盛顿战略和国际研究中心的说法,在漏洞买卖排行榜上,美国荣登榜首,紧随其后的是以色列、英国、俄罗斯、印度和巴西。朝鲜也在这个市场中分了一杯羹,还有一些中东的情报机构。
事实上,欧洲信息安全和政策中心在2013年的一份报告中指出,根据美国自由法案的要求,美国国家安全局与法国VUPEN公司于2012年9月订立了一年期的合同,订阅了VUPEN的二进制分析及漏洞服务(Binary Analysis and Exploits Service)。这使得美国国家安全局可以使用软件后门以及零日漏洞。
2015年,美国工业与安全局公布了一份将限制黑客技术放入全球武器贸易条约---“瓦森纳协定”(Wassenaar Arrangement,WA)的计划。瓦森纳协定是一项由42个国家签署的出口限制协定,它限制弹药和武器的出口,比如坦克、导弹、枪械,同时也包括“军民两用的货物和技术”,比如核燃料棒。在2013年的附加条款中,该协定试图管控网络攻击工具,也就是所谓的“入侵软件”。但是各国对协定的解读和在本国法律中实现该协定的方式各不相同。瓦森纳协定并不包括南亚地区(包括印度、印度尼西亚以及中国)、南美的大部分地区(协定中的唯一国家是阿根廷)、非洲的大部分地区(协定中唯一的国家是南非)以及西亚(包括以色列,伊朗等等)。以色列虽然也针对黑客工具出口实施类似的许可计划,但是以色列政府却允许手机间谍软件开发商NSO公司向许多外国政府销售其手机监控软件。印度、沙特、德国等数十个国家向NSO公司购买产品用于监视“政敌”。
瓦森纳协定
全球网络武器市场的主要玩家
卡巴斯基实验室、波音、McAfee(被英特尔安全公司收购)、思科系统、诺斯罗普·格鲁曼公司、洛克希德·马丁公司、空客、AVAST软件、雷神公司、Mandiant(被FireEye收购)、BAE系统、AVG技术、通用动力和赛门铁克公司是全球网络武器市场上的一些知名公司。
近年来,美国、以色列等国的私营网络安全公司异军突起,为国家级网络攻击提供了大量网络武器,催生了私营部门攻击者(Private Sector Offensive Actor,PSOA)这一新概念,反映了网络攻击的私有化趋势。总部位于以色列的NSO集团是网络攻击私有化的典型代表。NSO研发了一款名为Pegasus(飞马)的应用程序,向印度、阿根廷、沙特等国政府执法机构出售。多伦多大学发现了超过100例滥用NSO技术的案例。
美国和以色列等国家一直是国际市场上黑客技术与网络安全产品的主要销售方。综合公开渠道信息反映,截至2021年10月18日,全球大约有59家参与国家级进攻性网络行动的私营网络安全公司(部分公司见下表),其中美国公司高居榜首,多达15家,排在第二位的是德国,有5家公司上榜,排在第三位的是以色列与俄罗斯公司,均为4家。这些公司中的大多数都提供软件植入和入侵,包括零日漏洞利用、漏洞利用框架、安全绕过技术、通信拦截产品等。
美国拥有全球最大的网络“核武库”
网络武器堪比核武器、生化武器,对全球基础设施和各国正常生产、生活可能造成严重破坏。2015年“维基解密”创始人阿桑奇透露,美国开发的网络武器多达2000种,是世界上头号网络武器大国。美国军队和情报机构通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛,直接威胁全球网络安全。
2017年5月12日,“WannaCry(想哭)”勒索病毒在全球爆发,波及150多个国家和地区、10多万个组织和机构以及30多万台电脑,损失总计高达500多亿人民币。“WannaCry”勒索病毒之所以造成严重损失,一个重要原因是美国国家安全局开发的“永恒之蓝”网络武器流入民间,被黑客利用使勒索病毒可以“蠕虫式”传播。微软总裁兼首席法务官史密斯公开指责美国国家安全局在此次勒索病毒事件中负有不可推卸的责任,甚至将此次“网络武器库被盗事件”与战斧导弹遭窃相提并论。
美国国家安全局开发的网络武器“永恒之蓝”,只是美国国家安全局下属“方程式”组织所使用的众多网络武器之一。2017年4月14日,黑客组织“影子经纪人”(Shadow Brokers)公开了包括“永恒之蓝”在内的一大批“方程式组织”使用的极具破坏力的网络攻击工具,利用这些工具,只要联网就可以入侵电脑,就像“WannaCry”一样一夜之间就可以造成严重损失。
具有美国国家安全局背景的“方程式”黑客组织
2019年,美国媒体大肆报道称,美国网络安全厂商赛门铁克公司(Symantec)发现,中国情报机构获得了美国国家安全局的黑客工具,并在2016年将其转用于攻击美国盟友以及欧洲和亚洲的私营企业,这起事件是美国对其网络安全武库关键部分失去控制的最新证据。颇具讽刺意味的是,基于攻击的时间和计算机代码中的线索,赛门铁克公司的研究人员认为,中国人并没有窃取代码,而是从一次美国国家安全局对中国的计算机发起的攻击中捕获的---就像一个枪手抓起敌人的步枪开始反击。